我跟我同事討論了一下, 我們的回答不僅僅對於django, 而是對於ajax呼叫的api與直接使用伺服器api的設計上有哪些需要注意的部份:

1. 認證部分 (Authentication)
2. jsonp

1. 認證部分 (Authentication): 使用ajax的認證可以直接採用session來進行認證, 當然也都可以採取OAuth2來認證, 這是可以考量的部份之一。

2. jsonp: 在設計利用ajax可以使用的api時, 跨網域的設計也是必須考量到的, 例如jsonp的callback支援。

除此之外, ajax調用的api應該與伺服器端調用的api差不多, 目前想到的只有這兩點, 也歡迎其他前輩先進補充。